ハードウェア DEP が使用可能であり、コンピューター上で構成されていることを確認する方法

文書翻訳 文書翻訳
文書番号: 912923 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

データ実行防止 (DEP) は、悪意のあるコードによる攻略から保護するために、メモリに対する追加チェックを実行するハードウェアおよびソフトウェア テクノロジのセットです。

ハードウェアによる DEP は、プロセス内のすべてのメモリ ロケーション場所が明示的に実行可能コードが含まれている場合を除き、非実行可能としてマークします。1 種類の悪意のあるコードの攻撃を挿入し、非実行メモリ ロケーションからのコードを実行しようとします。DEP では、それらをインターセプトし、例外が発生してこのような攻撃を防ぐのに役立ちます。

この資料では、ハードウェアによる DEP を使用するための要件この資料では、DEP が Windows で動作しているハードウェアを確認する方法についても説明します。

詳細

ハードウェアによる DEP を使用するための要件

ハードウェアによる DEP を使用するのには、以下の条件を満たす必要があります。
  1. コンピューターのプロセッサがハードウェアによる DEP をサポートする必要があります。

    多くの最新のプロセッサがハードウェアによる DEP をサポートします。インテル コーポレーションと高度なマイクロ デバイス (AMD) の両方が定義され DEP. と互換性がある Windows 互換アーキテクチャを出荷このプロセッサのサポートは、NX と呼ばれることがあります (非実行) または XD (実行を無効にする) 技術。コンピューターのプロセッサがハードウェアによる DEP をサポートしているかどうかを確認するのには、コンピューターの製造元に問い合わせてください。
  2. BIOS でハードウェアによる DEP を有効にする必要があります。

    一部のコンピューターで、BIOS で、ハードウェア強制 DEP をプロセッサのサポートを無効にできます。このサポートを無効にする必要がありますされません。コンピューターの製造元によっては、このサポートを無効にするオプションがありますラベル」「データ実行防止、"XD を""実行無効にする」または「NX」にします。
  3. Windows XP Service Pack 2 または Windows Server 2003 Service Pack 1 がインストールされているコンピューターが表示されることがあります。

    メモ ハードウェア ベースの DEP. Windows XP Media Center Edition 2005 をサポートする 32 ビット版と 64 ビット バージョンの Windows と Windows Microsoft Windows XP Tablet PC Edition 2005 は、すべての機能と Windows XP SP2 のコンポーネント。
  4. コンピューター上のプログラムのハードウェアによる DEP を有効にする必要があります。

    64 ビット バージョンの Windows は、ハードウェアによる DEP は、64 ビット ネイティブ プログラムの常に有効です。ただし、構成によっては、ハードウェアによる DEP を無効にする 32 ビット プログラム。
DEP の構成に関する詳細について、DEP およびハードウェア DEP をサポートする Windows オペレーティング システムの一覧については、マイクロソフト サポート技術資料を参照する次の文書番号をクリックします。
875352 Windows XP の Service Pack 2、Windows XP Tablet PC Edition 2005、および Windows Server 2003 のデータ実行防止 (DEP) 機能の詳細な説明
Windows XP Service Pack 2 でメモリの保護を構成する方法については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/library/cc700810.aspx

ハードウェア DEP が Windows で動作していることを確認する方法

ハードウェア DEP が Windows で動作していることを確認するには、次の方法のいずれかを使用します。

方法 1: Wmic コマンド ライン ツールを使用します。

DEP の設定を確認するのには、Wmic コマンド ライン ツールを使用できます。ハードウェアによる DEP が使用可能かどうかを確認するのに次の手順を実行します。
  1. [スタート] ボタン、実行をクリックして型 cmd開くボックスし、クリック [ OK] をクリックします。
  2. コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    wmic OS Get DataExecutionPrevention_Available
    結果が "TRUE" の場合は、ハードウェアによる DEP を利用可能です。
現在の DEP サポート ポリシーを確認するのに次の手順を実行します。
  1. [スタート] ボタン、実行をクリックして型 cmd開くボックスし、クリック [ OK] をクリックします。
  2. コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    wmic OS Get DataExecutionPrevention_SupportPolicy
    返される値は、0、1、2、または 3 になります。この値は、次の表に記載されている DEP サポート ポリシーのいずれかに対応します。
元に戻す全体を表示する
DataExecutionPrevention_SupportPolicy プロパティの値ポリシー レベル説明
2OptIn (既定の構成)Windows のシステム コンポーネントおよびサービスのみが、DEP を適用があります。
3OptOutすべてのプロセスに対しては、DEP が有効にします。管理者は DEP が適用されていない特定のアプリケーションの一覧を手動で作成できます。
1AlwaysOnすべてのプロセスに対して DEP が有効です。
0AlwaysOffDEP がすべてのプロセスに対して有効にします。
メモ ハードウェア DEP が有効になっていると Windows が実行されていることを確認するには、 Win32_OperatingSystemクラスのDataExecutionPrevention_Driversプロパティを確認します。システム構成によっては、Boot.ini ファイルに/nopaeまたはと実行を使用して、DEP を無効にするハードウェアを切り替えます。このプロパティを確認するには、コマンド プロンプトで次のコマンドを入力します。
wmic の OS を取得 DataExecutionPrevention_Drivers

方法 2: グラフィカル ユーザー インターフェイスを使用します。

グラフィカル ユーザー インターフェイスを使用して、DEP が使用可能かどうかを確認するには、以下の手順を実行します。
  1. [スタート] ボタン、実行をクリックして型 ファイル名を指定開くボックスし、クリック [ OK] をクリックします。
  2. Windows 管理インストルメンテーション テスターダイアログ ボックスで、[接続] をクリックします。
  3. [接続] ダイアログ ボックスの上部にあるボックスで、次のように入力します。 root \cimv2、し、[接続] をクリックします。
  4. インスタンスの列挙] をクリックします。
  5. [クラス情報] ダイアログ ボックスで、次のように入力します。 Win32_OperatingSystem [スーパークラス名の入力] ボックスし、[ OK] をクリックします。
  6. [クエリ結果] ダイアログ ボックスで、最上位の項目をダブルクリックします。

    メモ この項目は [Win32_OperatingSystem.Name=Microsoft] から始まります
  7. [オブジェクト エディター ] ダイアログ ボックスで、 [プロパティ] 領域では、 DataExecutionPrevention_Availableプロパティを見つけます。
  8. DataExecutionPrevention_Availableをダブルクリックします。
  9. プロパティ エディター ] ダイアログ ボックスで、[] ボックスの値に注意してください。
値が true の場合、ハードウェア DEP が利用可能です。
注:
  • DEP が実行されているモードを確認するのには、 Win32_OperatingSystemクラスのDataExecutionPrevention_SupportPolicyプロパティを確認します。方法 1 の最後にある表は、各サポート ポリシー値について説明します。
  • DEP が Windows で有効になっているハードウェアを確認するには、 Win32_OperatingSystemクラスのDataExecutionPrevention_Driversプロパティを確認します。システム構成によっては、Boot.ini ファイルに/nopaeまたはと実行を使用して、DEP を無効にするハードウェアを切り替えます。
この資料に記載されているサード パーティ製品は、マイクロソフトに関係しない会社によって製造されています。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

プロパティ

文書番号: 912923 - 最終更新日: 2014年2月8日 - リビジョン: 9.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Media Center Edition 2005
キーワード:?
kbsecurity kbexpertiseinter kbhowto kbinfo kbmt KB912923 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:912923
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com